Mobiele toepassingen die werken met de draadloze verbinding Bluetooth schijnen kwetsbaar te zijn voor aanvallen door derden. Het probleem zit ‘m in de veel gebruikte Bluetooth-versie die weinig energie verbruikt (BLE), stelt ontdekker Zhiqiang Lin van de universiteit van de staat Ohio. Hij heeft zijn bevindingen deze week bekendgemaakt op het ACM-congres over digitale veiligheid in Londen.
Lin: “Dat lek maakt de aangesloten apparaten kwetsbaar. Eerst als ze worden gekoppeld aan mobiele toepassingen en vervolgens als ze aan de slag gaan. De mate van kwetsbaarheid varieert, maar het is een probleem voor alle Bluetooth Low Energie-apparaten wanneer die communiceren met mobiele toeps.”
Denk je maar allerlei draagbare en/of ‘slimme’ apparaten in zoals een thermostaat of een digitale assistent. Die maken zich in de communicatie kenbaar via een uniek identificatienummer (UUID). Dat maakt het voor de toepassing mogelijk je ‘slimme’ bluetooth-apparaat te herkennen, alvorens je telefoon en het ‘slimme’ apparaat met elkaar worden verbonden. Die identificator zit echter ook in de code van de mobiele toepassing, anders valt er niks te herkennen. Dat maakt die apparaten kwetsbaar voor aanvallen.
Wijd verspreid
Nadat Lin en zijn medeonderzoekers het lek hadden gevonden wilden ze weten hoe wijd verspreid het probleem was. Ze bouwden een ‘snuffelaar’ die Bluetooth-apparaten kan opsporen aan de hand van verzonden berichten tussen apps en die apparaten. “Het idee is dat die BLE-apparaten maar tot 100 m werken, maar met een simpele versterker en een aangepaste ontvanger kunnen we BLE-apparaten tot op 1000 ‘ruiken’.”
Ze probeerden dat uit op de universiteitscampus, die een oppervlak heeft van 3,3 km2. Daar vonden ze 5800 BLE-apparaten waarvan het overgrote deel (94,6%) kon worden geïdentificeerd door een aanval en 7,4% open stond voor overname of afluisteren. Volgens Lin zit het probleem vooral in die eerste bekendmaking tussen app en apparaat. Daar zouden de toepontwikkelaars zich op moeten richten bij het vinden van een oplossing.
De onderzoekers hebben hun bevindingen doorgegeven aan ontwikkelaars van de kwetsbare toepassingen en de Bluetooth-belangengroep. Ze hebben ook een hulpmiddel gemaakt om alle BLE-toeps in de winkel van Google te onderzoeken. Dat zijn er zo’n kleine 20 000. Daarnaast vonden de onderzoekers ook ruim 1400 toepassingen de kwetsbaar waren voor onbevoegde toegang (aanvallen dus). Het aantal verbaasde de onderzoekers. Ze hebben niet naar Apple gekeken.
Dergelijke ‘slimme’ apparaten weten veel van ons. Of het nou stappentellers zijn, digitale assistenten of hartslagmeters. Lin: “Dat is alarmerend. De mogelijkheid in te breken in je privésfeer is groot.”
Bron: EurekAlert